根据教育部办公厅印发的《教育行业信息系统安全等级保护定级工作指南(教技厅函[2014]74号)》、《信息系统安全等级保护基本要求(GB/T 22239-2008)》以及宁波市公安局等上级部门的有关通知,2017年6月25日(周日),我校成功开展了2017年上半年网络安全应急演练。
本次演练由信息资源中心组织实施,同时邀请浙江华和万润信息科技有限公司、梦之想科技有限公司来校现场参与演练,校企两方参演人数达19人。
为了确保网络安全应急演练工作的有序展开,对正常业务系统运行不造成影响。信息资源中心前期多次召开专题会议,详细讨论演练内容和实施环节,对演练过程中可能发生的意外情况进行了周密分析,提前做好应对措施。6月初制定了《宁波职业技术学院网络安全应急演练方案》, 确定了针对学校网站群内的信息资源中心部门网站、招生信息系统(模拟真实系统)2个信息系统进行演练。上午演练时,实现“背靠背”方式的网络攻击与防御,下午完成网站和系统恢复和应急处置,并进行相关应急技术交流,并针对演练过程中出现的问题进行讨论。
本次演练检验了学校网络安全事件应急预案的科学性和可操作性,为学校网络安全工作防护机制的科学性和应急体系的建设提供决策依据,同时也锻炼了一支具备网络应急处理能力的技术力量,为学校网络安全工作开展奠定了坚实基础。
网络安全应急演练会 技术人员现场攻防演练
交流和总结
信息资源中心
2017年6月26日